ПОЛИТИКА В ОТНОШЕНИИ ОБРАБОТКИ ПЕРСОНАЛЬНЫХ ДАННЫХ



1. Общие положения


1.1. Политика в отношении обработки персональных данных (далее – Политика) определяет политику ИП Бондаренко Екатерины Сергеевны (ОГРНИП 324370000000302, ИНН 371102518734), (далее – ООПД) как оператора, осуществляющего обработку Персональных данных, в отношении обработки и защиты Персональных данных. Обработка Персональных данных у ООПД осуществляется с соблюдением принципов и условий, предусмотренных Политикой и законодательством Российской Федерации в области Персональных данных. ООПД ставит своей важнейшей целью и условием осуществления своей деятельности соблюдение прав и свобод человека и гражданина при обработке его Персональных данных, в том числе защиты прав на неприкосновенность частной жизни, личную и семейную тайну. Политика разработана в соответствии со следующими нормативными правовыми актами:
- Конституцией Российской Федерации;
- Гражданским кодексом Российской Федерации;
- Федеральным законом от 27.07.2006 г. № 149-ФЗ «Об информации, информационных технологиях и о защите информации»;
- Федеральным законом от 27.07.2006 г. № 152-ФЗ «О персональных данных»;
- Постановлением Правительства Российской Федерации от 6 июля 2008 г. № 512 «Об утверждении требований к материальным носителям биометрических персональных данных и технологиям хранения таких данных вне информационных систем персональных данных»;
- Постановлением Правительства Российской Федерации от 15 сентября 2008 г. № 687 «Об утверждении Положения об особенностях обработки персональных данных, осуществляемой без использования средств автоматизации»;
- Постановлением Правительства Российской Федерации от 1 ноября 2012 г. № 1119 «Об утверждении требований к защите персональных данных при их обработке в информационных системах персональных данных».
-локальными нормативными актами ООПД.
1.2. Целью Политики является определение порядка получения, учета, обработки, хранения и защиты Персональных данных от несанкционированного доступа, неправомерного их использования или утраты.
Политика определяет цели, содержание и порядок обработки Персональных данных, меры, направленные на защиту Персональных данных, а также процедуры, направленные на выявление и предотвращение нарушений законодательства Российской Федерации в области Персональных данных. Политика устанавливает обязанности ООПД по обработке Персональных данных, их охране, в том числе обеспечению режима защиты конфиденциальности Персональных данных, которые предоставляются ООПД.
1.3. В Политике используются следующие понятия:
1.3.1. Автоматизированная обработка персональных данных - обработка персональных данных с помощью средств вычислительной техники.
1.3.2. Блокирование персональных данных - временное прекращение обработки персональных данных (за исключением случаев, если обработка необходима для уточнения персональных данных).
1.3.3. Информационная система персональных данных (ИСПДн) - совокупность содержащихся в базах данных персональных данных и обеспечивающих их обработку информационных технологий и технических средств.
1.3.4. Конфиденциальность персональных данных – обязательное для соблюдения ООПД или иным получившим доступ к Персональным данным лицом требование не допускать их распространения без согласия субъекта Персональных данных или наличия иного законного основания.
1.3.5. Обезличивание персональных данных - действия, в результате которых становится невозможным без использования дополнительной информации определить принадлежность персональных данных конкретному субъекту персональных данных.
1.3.6. Обработка персональных данных – любое действие (операция) или совокупность действий (операций), совершаемых ООПД с использованием средств автоматизации или без использования таких средств с Персональными данными, включая сбор, запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных.
1.3.7. Оператор обработки персональных данных (ООПД) – Индивидуальный предприниматель Бондаренко Екатерина Сергеевна (ОГРНИП 324370000000302, ИНН 371102518734), которая самостоятельно или совместно с другими лицами организует и (или) осуществляет обработку Персональных данных, а также определяет цели обработки Персональных данных, состав Персональных данных, подлежащих обработке, действия (операции), совершаемые с Персональными данными.
1.3.8. Персональные данные – любая информация, относящаяся к прямо или косвенно определенному или определяемому физическому лицу (Субъекту персональных данных).
1.3.9. Персональные данные пользователя, заказчика (далее - ПДП) - информация, предоставленная Пользователем или Заказчиком на Сайте. Под информацией о Пользователе понимаются сведения о фактах, событиях и обстоятельствах его жизни, позволяющие идентифицировать его личность. Под информацией о Заказчике поднимаются сведения, предоставленные Заказчиком для заключения и исполнения договора с ООПД.
1.3.10. Политика в отношении обработки персональных данных (далее - Политика) – настоящий документ со всеми изменениями и дополнениями, утвержденный ООПД, расположенный в сети Интернет по адресу https://fiolenttaro.ru/privacy_policy для открытого доступа.
1.3.11. Пользователь – субъект Персональных данных, дееспособное физическое лицо, использующее Сайт в собственных интересах. По тексту Политики Пользователь также указан как Субъект персональных данных.
1.3.12. Предоставление персональных данных - действия, направленные на раскрытие персональных данных определенному лицу или определенному кругу лиц.
1.3.13. Распространение персональных данных - действия, направленные на раскрытие персональных данных, разрешенных субъектом персональных данных для распространения, неопределенному кругу лиц.
1.3.14. Сайт – совокупность информации, текстов, графических элементов, дизайна, изображений, фото- и видеоматериалов и иных результатов интеллектуальной деятельности, а также программ для ЭВМ, содержащихся в информационной системе, обеспечивающей доступность такой информации в сети Интернет по сетевому адресу https://fiolenttaro.ru, включая поддомены.
1.3.15. Трансграничная передача персональных данных - передача персональных данных на территорию иностранного государства органу власти иностранного государства, иностранному физическому лицу или иностранному юридическому лицу.
1.3.16. Уничтожение персональных данных - действия, в результате которых становится невозможным восстановить содержание персональных данных в информационной системе персональных данных и (или) в результате которых уничтожаются материальные носители персональных данных.
1.3.17. Файлы cookies – небольшой фрагмент данных, отправленный веб-сервером и хранимый на устройстве Субъекта персональных данных, используемом для доступа к Сайту, который веб-клиент или веб-браузер каждый раз пересылает веб-серверу в HTTPS-запросе при попытке открыть страницу соответствующего сайта.
1.3.18. Субъект персональных данных – физическое лицо, которое прямо или косвенно определено, или определяемое с помощью Персональных данных. По тексту Политики Субъект персональных данных также указан как Пользователь, Заказчик.
1.3.19. IP-адрес – уникальный сетевой адрес узла в компьютерной сети, построенной по протоколу IP.
1.3.20. Услуги - услуги, информация о которых указана на Сайте, включают в себя как информационно-консультационные услуги с использованием интерпретации значений карт Таро, так и иные услуги, в том числе безвозмездные, разрешенные действующим законодательством.
1.4. Персональные данные являются конфиденциальной информацией и не могут быть использованы ООПД или любым другим лицом в личных целях. ООПД и иные лица, получившие доступ к Персональным данным, обязаны не раскрывать третьим лицам и не распространять Персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено действующим законодательством о персональных данных.
1.5. Субъект персональных данных принимает решение о предоставлении своих Персональных данных и дает согласие на их обработку свободно, своей волей и в своем интересе. Согласие на обработку Персональных данных должно быть конкретным, предметным, информированным, сознательным и однозначным. ООПД не проверяет достоверность Персональных данных, предоставляемых Субъектом персональных данных.
1.6. Предоставляя ООПД согласие на сбор и обработку Персональных данных, тем самым принимая настоящую Политику, Субъект персональных данных тем самым дает свое согласие ООПД на обработку своих Персональных данных, указанных в разделах 6-7 Политики, в том числе сбор, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу третьим лицам (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных в целях, указанных в разделах 6-7 Политики.

2. Требования, принципы и условия обработки Персональных данных


2.1. В целях обеспечения прав и свобод человека и гражданина ООПД при обработке Персональных данных обязан соблюдать следующие общие требования:
- обработка Персональных данных может осуществляться исключительно в целях обеспечения соблюдения законов и иных нормативных правовых актов, регламентирующих деятельность ООПД;
- при определении объема и содержания обрабатываемых Персональных данных ООПД руководствуется нормативными документами, перечисленными в п. 1.1 Политики;
- обработка Персональных данных может осуществляться исключительно в целях обеспечения соблюдения действующего российского законодательства;
- получение Персональных данных осуществляется путем представления их лично Субъектом ПД.
2.2. ООПД обрабатывает Персональные данные на законной и справедливой основе для выполнения возложенных законодательством функций, полномочий и обязанностей, осуществления прав и законных интересов ООПД и иных лиц.
2.3. ООПД получает Персональные данные непосредственно у Субъекта персональных данных за исключением случаев, когда Персональные данные переданы в рамках договорных отношений.
2.4. ООПД обрабатывает Персональные данные Субъекта персональных данных с его согласия, предоставляемого при совершении конклюдентных действий.
2.5. Пользователь обязан предоставлять ООПД достоверные сведения о себе и своевременно сообщать ему об изменении этих Персональных данных.
2.6. Использование Персональных данных возможно только в соответствии с целями, определившими их получение. Персональные данные не могут быть использованы в целях причинения имущественного и морального вреда гражданам, затруднения реализации прав и свобод граждан Российской Федерации. Ограничение прав граждан Российской Федерации на основе использования информации об их социальном происхождении, о расовой, национальной, языковой, религиозной и партийной принадлежности запрещено и карается в соответствии с законодательством.
2.7. Передача Персональных данных возможна только с согласия Субъекта персональных данных и/или его законного представителя или в случаях, прямо предусмотренных законодательством. Передача Персональных данных от держателя или его представителей внешнему потребителю может допускаться в минимальных объемах и только в целях выполнения задач, соответствующих объективной причине сбора этих данных.
2.8. Согласие Субъекта персональных данных на обработку Персональных данных, разрешенных им для Распространения, оформляется отдельно от иных согласий указанного лица на обработку его Персональных данных. ООПД обеспечивает Субъекту персональных данных возможность определить перечень Персональных данных по каждой категории Персональных данных, указанной в согласии на обработку Персональных данных, разрешенных этим лицом для Распространения. Молчание или бездействие Субъекта персональных данных ни при каких обстоятельствах не может считаться согласием на обработку Персональных данных, разрешенных им для Распространения.
2.9. В согласии Субъекта персональных данных на обработку Персональных данных, разрешенных им для Распространения, Субъект персональных данных вправе установить запреты ООПД на передачу (кроме предоставления доступа) этих Персональных данных неограниченному кругу лиц, а также запреты на обработку или условия обработки (кроме получения доступа) этих Персональных данных неограниченным кругом лиц. Отказ ООПД в установлении Субъектом персональных данных запретов и условий, предусмотренных в настоящем пункте, не допускается.
2.10. При передаче Персональных данных ООПД должен соблюдать следующие требования:
- при передаче Персональных данных ООПД не должен сообщать эти данные третьей стороне без письменного согласия Субъекта персональных данных или его законного представителя, за исключением случаев, когда это необходимо в целях предупреждения угрозы жизни и здоровью Субъекта персональных данных или в случаях, установленных российским законодательством;
- предупредить лиц, получающих Персональные данные, о том, что эти данные могут быть использованы лишь в целях, для которых они сообщены. Лица, получающие Персональные данные обязаны соблюдать режим секретности (конфиденциальности). Политика не распространяется на обмен Персональными данными в порядке, установленном российским законодательством;
- не запрашивать информацию о состоянии здоровья Субъектов персональных данных.
2.11. Все меры обеспечения безопасности при сборе, обработке и хранении Персональных данных распространяются как на бумажные, так и на электронные (автоматизированные) носители информации.
2.12. Базы данных информации, содержащей Персональные данные граждан Российской Федерации, находятся на территории Российской Федерации.
2.13. В зависимости от уровня защищенности Персональных данных (1-4) ООПД:
- обеспечивает режим безопасности помещений, в которых размещена ИСПДн, препятствующий возможности неконтролируемого проникновения или пребывания в этих помещениях лиц, не имеющих права доступа в эти помещения;
- обеспечивает сохранность носителей Персональных данных;
- использует средства защиты информации, прошедшие процедуру оценки соответствия требованиям законодательства Российской Федерации в области обеспечения безопасности информации.
- ограничивает доступ к содержанию электронного журнала сообщений в ИСПДн.
2.14. В случае расторжения и/или исполнения гражданско-правового договора с Субъектом персональных данных ООПД незамедлительно прекращает обработку Персональных данных соответствующих Субъектов и уничтожает их Персональные данные в срок, установленный действующим законодательством. Уничтожение по достижении цели обработки не распространяется на документированную информацию, переданную на архивное хранение.
2.15. Принципы обработки Персональных данных, установленные Политикой:
2.15.1. Обработка Персональных данных должна осуществляться на законной и справедливой основе.
2.15.2. Обработка Персональных данных должна ограничиваться достижением конкретных, заранее определенных и законных целей. Не допускается обработка Персональных данных, несовместимая с целями сбора Персональных данных. Не допускается обработка избыточных Персональных данных по отношению к заявленным целям их обработки.
2.15.3. Не допускается объединение баз данных, содержащих Персональные данные, обработка которых осуществляется в целях, несовместимых между собой.
2.15.4. Обработке подлежат только Персональные данные, которые отвечают целям их обработки.
2.15.5. Содержание и объем обрабатываемых Персональных данных должны соответствовать заявленным целям обработки. Обрабатываемые Персональные данные не должны быть избыточными по отношению к заявленным целям их обработки.
2.15.6. При обработке Персональных данных должны быть обеспечены точность Персональных данных, их достаточность, а в необходимых случаях и актуальность по отношению к целям обработки Персональных данных. ООПД должен принимать необходимые меры либо обеспечивать их принятие по удалению или уточнению неполных или неточных данных.
2.15.7. Хранение Персональных данных должно осуществляться в форме, позволяющей определить субъекта Персональных данных, не дольше, чем этого требуют цели обработки Персональных данных, если срок хранения Персональных данных не установлен федеральным законом, договором, стороной которого, выгодоприобретателем или поручителем по которому является субъект Персональных данных. Обрабатываемые Персональные данные подлежат уничтожению либо обезличиванию по достижении целей обработки или в случае утраты необходимости в достижении этих целей, если иное не предусмотрено федеральным законом.
2.15.8. ООПД обязан убедиться в том, что иностранным государством, на территорию которого осуществляется Трансграничная передача персональных данных, обеспечивается адекватная защита прав субъектов Персональных данных, до начала осуществления трансграничной передачи Персональных данных.
2.15.9. ООПД не контролирует и не несет ответственность за обработку информации сайтами третьих лиц, на которые можно перейти по ссылкам, доступным на Сайте.
2.16. ООПД при обработке Персональных данных в целях обеспечения их защиты:
- ограничивает допуск в помещения, в которых хранятся документы на бумажных и/или электронных носителях, содержащие Персональные данные.
2.17. Персональные данные хранятся у ООПД на электронных носителях с ограниченным доступом. Право доступа к Персональным данным имеет непосредственно ООПД.
2.19. Предоставление Субъекту персональных данных гарантий и компенсаций, предусмотренных действующим законодательством, осуществляется с момента предоставления соответствующих сведений, если иное не предусмотрено действующим законодательством.

3. Категории Субъектов персональных данных


3.1. ООПД собирает и обрабатывает Персональные данные следующих категорий Субъектов персональных данных:
3.1.1. Заказчики.
3.1.2. Пользователи Сайта.

4. Права и обязанности ООПД


4.1. Права ООПД:
- собирать Персональные данные через формы на Сайте и при личном контакте с Субъектом персональных данных;
- предоставлять Субъекту персональных данных доступ к Сайту в роли пользователя;
- осуществлять сбор, запись, накопление, хранение, уточнение (обновление, изменение), извлечение, использование, передачу (распространение, предоставление, доступ), обезличивание, блокирование, удаление, уничтожение Персональных данных;
- передавать Персональные данные третьим лицам на основании договоров, заключаемых для достижения целей, указанных в разделах 6-7 Политики;
- поручить обработку Персональных данных другому лицу с согласия Субъекта персональных данных, если иное не предусмотрено федеральным законом, на основании заключаемого с этим лицом договора (далее - поручение ООПД). Лицо, осуществляющее обработку Персональных данных по поручению ООПД, обязано соблюдать принципы и правила обработки Персональных данных, предусмотренные действующим российским законодательством, соблюдать конфиденциальность Персональных данных, принимать необходимые меры, направленные на обеспечение выполнения обязанностей, предусмотренных действующим российским законодательством. В поручении ООПД должны быть определены перечень Персональных данных, перечень действий (операций) с Персональными данными, которые будут совершаться лицом, осуществляющим обработку Персональных данных, цели их обработки, должна быть установлена обязанность такого лица соблюдать конфиденциальность Персональных данных, требования действующего российского законодательства;
- в случае отзыва Субъектом персональных данных согласия на обработку Персональных данных ООПД вправе продолжить обработку Персональных данных без согласия Субъекта персональных данных при наличии оснований, указанных в действующем законодательстве;
- отказать Субъекту персональных данных в выполнении повторного запроса о предоставлении сведений, относительно его Персональных данных, которые обрабатываются ООПД в соответствии с условиями федерального закона при предоставлении мотивированного ответа;
- осуществлять Распространение Персональных данных при наличии отдельного согласия на Распространение персональных данных.
4.2. ООПД не имеет права получать и обрабатывать Персональных данные о политических, религиозных и иных убеждениях и частной жизни Субъектов персональных данных, а также о членстве в общественных объединениях или профсоюзной деятельности Субъектов персональных данных, за исключением случаев, предусмотренных Федеральным законодательством или на основании письменного согласия Субъекта персональных данных.
4.3. Обязанности ООПД:
- использовать полученные Персональные данные исключительно для целей, указанных в разделах 6-7 Политики;
- предоставить Субъекту персональных данных информацию, касающуюся его Персональных данных, при получении соответствующего запроса или обращения;
- в случае утраты или разглашения конфиденциальной информации ООПД не несет ответственность, если данная конфиденциальная информация:
- стала публичным достоянием до ее утраты или разглашения;
- была получена от третьей стороны до момента ее получения ООПД;
- была разглашена с согласия Субъекта персональных данных;
- сообщить Субъекту Персональных данных или его представителю информацию об осуществляемой ООПД обработке Персональных данных такого Субъекта Персональных данных по его запросу;
- не раскрывать третьим лицам и не распространять Персональные данные без согласия Субъекта персональных данных, если иное не предусмотрено законодательством;
- при получении запроса или обращения от Субъекта персональных данных предоставить ему сведения и информацию, указанные в запросе/ обращении, в доступной форме и без указания Персональных данных, относящихся к другим субъектам персональных данных, за исключением случаев, если имеются законные основания для раскрытия таких Персональных данных;
- разъяснить Субъекту персональных данных порядок принятия решения на основании исключительно Автоматизированной обработки его персональных данных и возможные юридические последствия такого решения, предоставить возможность заявить Субъекту персональных данных возражение против такого решения, а также разъяснить порядок защиты Субъекту персональных данных своих прав и законных интересов. ООПД обязан рассмотреть возражение, указанное в этом пункте, в течение тридцати дней со дня его получения и уведомить Субъекта персональных данных о результатах рассмотрения такого возражения;
- разъяснить Субъекту персональных данных юридические последствия отказа предоставить его Персональные данные и (или) дать согласие на их обработку, если в соответствии с федеральным законом предоставление Персональных данных и (или) получение ООПД согласия на обработку Персональных данных являются обязательными;
- при сборе Персональных данных, в том числе посредством информационно-телекоммуникационной сети Интернет, ООПД обязан обеспечить запись, систематизацию, накопление, хранение, уточнение (обновление, изменение), извлечение Персональных данных граждан Российской Федерации с использованием баз данных, находящихся на территории Российской Федерации, за исключением случаев, указанных в действующем российском законодательстве;
- ООПД обязан обеспечивать надежную защиту Персональных данных, защиту их конфиденциальности.

5. Права и обязанности Субъекта персональных данных


5.1. Субъект персональных данных имеет право:
- Требовать от ООПД уточнения его Персональных данных, их блокирования или уничтожения в случае, если Персональные данные являются неполными, устаревшими, неточными, незаконно полученными или не являются необходимыми для заявленной цели обработки, путем направления обращения по адресу электронной почты fiolenttaro@gmail.com (приложения №1, 2, 3 к Политике).
- Вправе запрашивать сведения о мерах, предпринимаемых ООПД для защиты Персональных данных.
- Вправе направить запрос ООПД относительно своих Персональных данных, которые обрабатываются ООПД, путем направления обращения (приложение № 4 к Политике) к ООПД по электронной почте fiolenttaro@gmail.com.
- Вправе направить повторный запрос ООПД относительно своих Персональных данных, которые обрабатываются ООПД, не ранее чем через 30 (тридцать) дней после первоначального обращения или направления первоначального запроса, если более короткий срок не установлен федеральным законом.
- Вправе обратиться повторно к ООПД или направить ему повторный запрос в целях получения сведений, относительно своих Персональных данных, которые обрабатываются ООПД, а также в целях ознакомления с обрабатываемыми Персональными данными до истечения срока 30 (тридцать) дней в случае, если такие сведения и (или) обрабатываемые Персональные данные не были предоставлены ему для ознакомления в полном объеме по результатам рассмотрения первоначального обращения. Повторный запрос должен содержать обоснование направления повторного запроса.
- Вправе направить ООПД отзыв данного им согласия на обработку Персональных данных, согласия на Распространение Персональных данных (приложение № 5 к Политике).
- Вправе определять своих представителей для защиты своих Персональных данных;
- Имеет право на защиту своих прав и законных интересов, в том числе на возмещение убытков и (или) компенсацию морального вреда в судебном порядке.
- Имеет право на обжалование действий или бездействия ООПД в уполномоченный орган по защите прав субъектов Персональных данных или в судебном порядке.

6. Порядок получения и обработки Персональных данных Заказчиков


6.1. ООПД обрабатывает в ИСПДн с использованием средств автоматизации и без использования средств автоматизации следующие категории Персональных данных Заказчиков, обеспечивает их защиту с учетом определенного типа угроз безопасности и уровня защищенности персональных данных, обеспечивает защиту бумажных и/или электронных носителей:
- фамилия, имя, отчество;
- адрес электронной почты;
- контактный телефон;
-дата рождения;
-возраст;
-город рождения;
- паспортные данные (в случае, если Заказчик предъявляет требования о возврате оплаты);
- банковские реквизиты (если заявление связано с возвратом оплаты);
- иные Персональные данные, которые Заказчик указывает в тексте претензии или заявления, направляемом в адрес ООПД по своему собственному желанию или предоставляет лично по своему собственному желанию в процессе любой коммуникации с ООПД;
- иные Персональные данные, которые Заказчик указал о себе на Сайте или в процессе исполнения договора по своему собственному желанию;
- техническая информация, которая собирается программным обеспечением Сайта во время посещения.
6.2. Обработка Персональных данных Заказчика осуществляется исключительно в целях:
- - исполнения договора на оказание услуг и/или иного договора, стороной которого либо выгодоприобретателем или поручителем по которому является Субъект персональных данных, в том числе в случае реализации ООПД своего права на уступку прав (требований) по такому договору, а также для заключения договора по инициативе Субъекта персональных данных или договора, по которому Субъект персональных данных будет являться выгодоприобретателем или поручителем.
- в статистическихи и иных подобных целях, при условии обязательного обезличивания Персональных данных;
- обеспечения личной безопасности Субъектов персональных данных;
- обеспечения информирования о проводимых ООПД мероприятиях, выполняемых исследованиях, реализуемых проектах и их результатах;
- продвижения товаров, работ, услуг ООПД на рынке, в том числе путем осуществления прямых контактов с Субъектами персональных данных с помощью средств связи.
6.3. Все Персональные данные Заказчиков можно получать только у них самих за исключением случаев, предусмотренных федеральным законом. Если Персональные данные возможно получить только у третьей стороны, то Субъект персональных данных должен быть уведомлен об этом заранее и от него должно быть получено письменное согласие. Субъект персональных данных должен быть проинформирован о целях, предполагаемых источниках и способах получения Персональных данных, а также о характере подлежащих получению Персональных данных и последствиях отказа дать письменное согласие на их получение.
6.4. В целях соблюдения действующего законодательства ООПД передает Персональные данные Заказчиков третьим лицам (государственные и негосударственные функциональные структуры):
- правоохранительные органы;
Надзорно-контрольные органы имеют доступ к ПДО только в сфере своей компетенции.
6.5. Для достижения целей, указанных в п. 6.2 Политики, ООПД заключает договор с ООО НКО «ЮМани», согласно которому ООПД в том числе поручает этой организации сбор и обработку Персональных данных Заказчика (или его законного представителя) при оплате услуг. ООПД имеет доступ только к части Персональных данных, которые позволяют идентифицировать оплату конкретного счета и/или заказа, ООПД не имеет доступа к платежным данным Субъекта персональных данных.

7. Порядок получения и обработки Персональных данных Пользователей

7.1. ООПД осуществляет сбор и обработку Персональных данных Пользователя в следующих целях:
7.1.1. Предоставление Пользователю возможности заказа и получения Услуг. Для этого Пользователь заполняет форму обратной связи и предоставляет следующие свои Персональные данные:
- имя
- фамилия, отчество (по желанию)
- телефон
- адрес электронной почты.
7.1.2. Предоставление Пользователю обратной связи, в том числе: направление уведомлений, запросов и информации, касающихся использования Сайта, исполнения соглашений и договоров, а также обработка запросов и заявок от Пользователя, ответ на комментарии Пользователя на Сайте, в социальных сетях, ответ на сообщения, звонки, письма или претензии Пользователя - ООПД собирает следующие Персональные данные (при получении письма от Пользователя на адрес электронной почты ООПД.
- фамилия
- имя
- отчество
- адрес электронной почты
- телефон
- паспортные данные (при необходимости в отдельных случаях в соответствии с действующим законодательством)
- реквизиты счета (при необходимости в отдельных случаях в соответствии с действующим законодательством)
- иные Персональные данные, которые Пользователь предоставляет ООПД в процессе коммуникации по своему собственному желанию.
7.2. Для достижения целей, указанных в п.7.1.1-7.1.2 Политики, ООПД заключает договор с ООО «Тильда Паблишинг», предоставляющим услуги хостинга Сайта, согласно которому ООПД в том числе поручает ООО “Тильа Паблишинг” сбор и обработку Персональных данных, указанных в п.7.1.1-7.1.5. Эти Персональные данные обрабатываются в соответствии с Политикой конфиденциальности ООО “Тильда Паблишинг” сроком до достижения цели обработки Персональных данных в каждом конкретном случае. Адрес хранения персональных данных: ООО «Тильда Паблишинг» (по договору с ООО «Селектел») - Россия, г. Москва, ул. Берзарина, д. 36 стр. 3
7.3. Использование Сайта означает согласие Пользователя с Политикой и условиями обработки Персональных данных.

8. Угроза утраты Персональных данных


8.1. Под угрозой или опасностью утраты Персональных данных понимается единичное или комплексное, реальное или потенциальное, активное или пассивное проявление злоумышленных возможностей внешних или внутренних источников угрозы создавать неблагоприятные события, оказывать дестабилизирующее воздействие на защищаемую информацию.
8.2. Риск угрозы любым информационным ресурсам создают стихийные бедствия, экстремальные ситуации, террористические действия, аварии технических средств и линий связи, другие объективные обстоятельства, а также заинтересованные и незаинтересованные в возникновении угрозы лица.
8.3. Защита Персональных данных представляет собой предупреждение нарушения доступности, целостности, достоверности и конфиденциальности персональных данных и обеспечение безопасности информации в процессе управленческой и производственной деятельности ООПД.
Внешняя защита:
- для защиты конфиденциальной информации создаются целенаправленные неблагоприятные условия и труднопреодолимые препятствия для лица, пытающегося совершить несанкционированный доступ и овладение информацией. Целью и результатом несанкционированного доступа к информационным ресурсам может быть не только овладение ценными сведениями и их использование, но и их видоизменение, уничтожение, и др.;
- под посторонним лицом понимается любое лицо, не имеющее непосредственного отношения к ООПД, посетители. Посторонние лица не должны знать рабочие процессы, технологию составления, оформления, ведения и хранения документов, дел и рабочих материалов;
- для обеспечения внешней защиты Персональных данных необходимо соблюдать ряд мер: наличие надежных антивирусных программ на устройствах, используемых в рабочих и образовательных процессах.






9. Ответственность ООПД


9.1 Персональная ответственность одно из главных требований к организации функционирования системы защиты персональной информации и обязательное условие обеспечения эффективности этой системы.
9.2. Юридические и физические лица, в соответствии со своими полномочиями владеющие информацией о гражданах, получающие и использующие ее, несут ответственность в соответствии с законодательством Российской Федерации за нарушение режима защиты, обработки и порядка использования этой информации.
9.3. В случае если юридические и физические лица оказывают ООПД услуги на основании заключенных договоров (либо иных оснований) и в силу данных договоров они должны иметь доступ к Персональным данным, то соответствующие данные предоставляются ООПД только после подписания с ними соглашения о неразглашении конфиденциальной информации. В исключительных случаях, исходя из договорных отношений с контрагентом, допускается наличие в договорах пунктов о неразглашении конфиденциальной информации, в том числе предусматривающих защиту Персональных данных.
9.4. Лица, виновные в нарушении норм, регулирующих получение, обработку и защиту Персональных данных, несут дисциплинарную, административную, гражданско-правовую или уголовную ответственность в соответствии с Федеральными законами.

10. Требования к помещениям, в которых производится обработка Персональных данных


10.1. Помещения, в которых располагаются технические средства ИСПДн или хранятся носители Персональных данных, должны соответствовать требованиям пожарной безопасности, установленным действующим законодательством Российской Федерации для соответствующего типа помещений.

11. Меры по обеспечению безопасности Персональных данных при их обработке


11.1. ООПД осуществляет защиту Персональных данных, применяя общепринятые методы безопасности для обеспечения защиты информации от потери, неправомерного или случайного доступа, искажения и несанкционированного распространения, уничтожения, изменения, блокирования, копирования, а также любых других неправомерных действий с Персональными данными третьих лиц. Безопасность реализуется программными средствами сетевой защиты, процедурами проверки доступа, применением криптографических средств защиты информации, соблюдением Политики, а также других документов, регламентирующих правила обработки Персональных данных ООПД.
11.2. В случае если Персональные данные были утрачены либо разглашены, ООПД обязан проинформировать об этом Субъекта Персональных данных.
11.3. ООПД совместно с Субъектом персональных данных принимает все необходимые правовые, организационные и технические меры по предотвращению убытков или иных отрицательных последствий, вызванных утратой или разглашением Персональных данных.
11.4. Персональные данные сохраняются ООПД в конфиденциальности за исключением случаев, когда Субъект персональных данных добровольно разместил информацию для общего доступа.
11.5. Обеспечение безопасности Персональных данных, обрабатываемых в информационных системах Персональных данных ООПД, достигается путем исключения несанкционированного, в том числе случайного, доступа к Персональным данным, а также принятия следующих мер по обеспечению безопасности:
11.5.1. определение угроз безопасности Персональных данных при их обработке в информационных системах Персональных данных ООПД;
11.5.2. применение организационных и технических мер по обеспечению безопасности Персональных данных при их обработке в информационных системах Персональных данных ООПД, необходимых для выполнения требований к защите Персональных данных, исполнение которых обеспечивает установленные Правительством Российской Федерации уровни защищенности Персональных данных;
11.5.3. применение прошедших в установленном порядке процедур оценки соответствия средств защиты информации;
11.5.4. оценка эффективности принимаемых мер по обеспечению безопасности Персональных данных до ввода в эксплуатацию информационной системы Персональных данных;
11.5.5. учет машинных носителей Персональных данных;
11.5.6. обнаружение фактов несанкционированного доступа к Персональным данным и принятие мер;
11.5.7. восстановление Персональных данных, модифицированных или удаленных, уничтоженных вследствие несанкционированного доступа к ним;
11.5.8. установление правил доступа к Персональным данным, обрабатываемым в информационных системах Персональных данных ООПД, а также обеспечением регистрации и учета всех действий, совершаемых с Персональными данными в информационных системах Персональных данных ООПД;
11.5.9. контроль за принимаемыми мерами по обеспечению безопасности Персональных данных и уровней защищенности информационных систем Персональных данных.
11.6. Меры, направленные на обеспечение выполнения ООПД обязанностей, предусмотренных действующим законодательством в области Персональных данных. ООПД обязан принимать меры, необходимые и достаточные для обеспечения выполнения обязанностей, предусмотренных действующим российским законодательством. ООПД самостоятельно определяет состав и перечень мер, необходимых и достаточных для обеспечения выполнения этих обязанностей. К таким мерам, в частности, относятся:
1) назначение ООПД ответственного за организацию обработки Персональных данных.
2) издание ООПД документов, определяющих политику ООПД в отношении обработки Персональных данных, иных актов по вопросам обработки Персональных данных (при необходимости), определяющих для каждой цели обработки Персональных данных категории и перечень обрабатываемых Персональных данных, категории субъектов, Персональные данные которых обрабатываются, способы, сроки их обработки и хранения, порядок уничтожения Персональных данных при достижении целей их обработки или при наступлении иных законных оснований, а также устанавливающих процедуры, направленные на предотвращение и выявление нарушений законодательства Российской Федерации, устранение последствий таких нарушений.
3) применение правовых, организационных и технических мер по обеспечению безопасности Персональных данных.
4) осуществление внутреннего контроля и (или) аудита соответствия обработки Персональных данных законодательству и принятым в соответствии с ним нормативным правовым актам, требованиям к защите Персональных данных, политике ООПД в отношении обработки персональных данных, локальным актам ООПД;
5) оценка вреда, который может быть причинен субъектам Персональных данных в случае нарушения законодательства, соотношение указанного вреда и принимаемых ООПД мер, направленных на обеспечение выполнения обязанностей, предусмотренных законодательством;
7) опубликование на Сайте Политики в отношении обработки персональных данных для обеспечения неограниченного доступа к ней.

12. Сроки обработки Персональных данных


12.1. Обработка Персональных данных, предоставляемых Субъектом персональных данных на Сайте, осуществляется в срок с момента отправления заполненной формы на Сайте до момента прекращения работы Сайта, до момента отзыва согласия, направленного в адрес ООПД, до момента удаления личного кабинета на Сайте.
12.2. Если иное не предусмотрено другими пунктами Политики или действующим российским законодательством, условием прекращения обработки Персональных данных является достижение целей обработки Персональных данных, истечение срока действия согласия или отзыв согласия на обработку Персональных данных, выявление неправомерной обработки Персональных данных, получение ООПД запроса на уничтожение Персональных данных.
12.3. Передача (распространение, предоставление, доступ) Персональных данных, разрешенных для Распространения, должна быть прекращена в любое время по требованию Субъекта персональных данных.
12.4. Субъект персональных данных вправе обратиться к ООПД с требованием прекратить передачу (распространение, предоставление, доступ) своих Персональных данных, ранее разрешенных для распространения, в случае несоблюдения положений действующего законодательства или обратиться с таким требованием в суд. ООПД обязан прекратить передачу (распространение, предоставление, доступ) Персональных данных в течение 3 (трех) рабочих дней с момента получения требования или в срок, указанный во вступившем в законную силу решении суда, а если такой срок в решении суда не указан, то в течение 3 (трех) рабочих дней с момента вступления решения суда в законную силу.
12.5. Режим конфиденциальности ПДР и ПДО снимается в случаях их обезличивания и по истечении 75 лет срока их хранения, или продлевается на основании заключения экспертной комиссии ООПД, если иное не определено действующим законодательством Российской Федерации.

13. Актуализация, исправление, удаление и уничтожение Персональных данных, ответы на запросы Субъектов персональных данных на доступ к Персональным данным


13.1. В случае подтверждения факта неточности Персональных данных или неправомерности их обработки, Персональные данные подлежат их актуализации ООПД, а обработка должна быть соответственно прекращена.
13.2. Персональные данные Субъекта персональных данных, которые хранятся у ООПД и обрабатываются им, могут быть удалены/обезличены путем обращения к ООПД. Для этого необходимо направить письмо (приложение № 3 к Политике) ООПД на адрес fiolenttaro@gmail.com. При этом Пользователь не сможет пользоваться некоторым функционалом Сайта. Срок рассмотрения запроса составляет 10 (десять) рабочих дней.
13.3. При достижении целей обработки Персональных данных ООПД прекращает обработку Персональных данных (или обеспечивает ее прекращение, если обработка Персональных данных осуществляется другим лицом, действующим по поручению ООПД) и уничтожает Персональные данные (или обеспечивает их уничтожение, если обработка Персональных данных осуществляется другим лицом, действующим по поручению ООПД) в срок, не превышающий 30 (тридцати) дней с даты достижения цели обработки, если:
●иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
●ООПД не вправе осуществлять обработку Персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
●иное не предусмотрено иным соглашением между ООПД и Субъектом персональных данных.
В случае отсутствия возможности уничтожения Персональных данных в течение срока, указанного в данном пункте, ООПД осуществляет блокирование таких Персональных данных или обеспечивает их блокирование (если обработка Персональных данных осуществляется другим лицом, действующим по поручению ООПД) и обеспечивает уничтожение Персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.
13.4. При получения ООПД отзыва согласия на обработку Персональных данных ООПД прекращает обработку Персональных данных (или обеспечивает ее прекращение, если обработка Персональных данных осуществляется другим лицом, действующим по поручению ООПД) и в случае, если сохранение Персональных данных более не требуется для целей обработки Персональных данных, уничтожает Персональные данные (или обеспечивает их уничтожение, если обработка Персональных данных осуществляется другим лицом, действующим по поручению ООПД) в срок, не превышающий 30 (тридцати) дней с даты поступления указанного отзыва, если:
●иное не предусмотрено договором, стороной которого, выгодоприобретателем или поручителем по которому является Субъект персональных данных;
●ООПД не вправе осуществлять обработку Персональных данных без согласия Субъекта персональных данных на основаниях, предусмотренных Федеральным законом «О персональных данных» или иными федеральными законами;
●иное не предусмотрено иным соглашением между ООПД и Субъектом персональных данных.
В случае отсутствия возможности уничтожения Персональных данных в течение срока, указанного в данном пункте, ООПД осуществляет блокирование таких Персональных данных или обеспечивает их блокирование (если обработка Персональных данных осуществляется другим лицом, действующим по поручению ООПД) и обеспечивает уничтожение Персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.
13.5. В случае получения обращения к ООПД с требованием о прекращении обработки Персональных данных ООПД обязан в срок, не превышающий 10 (десяти) рабочих дней с даты получения соответствующего требования, прекратить их обработку или обеспечить прекращение такой обработки (если такая обработка осуществляется лицом, осуществляющим обработку персональных данных), за исключением случаев, предусмотренных действующим российским законодательством. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления ООПД в адрес субъекта Персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации. В случае отсутствия возможности уничтожения Персональных данных в течение срока, указанного в данном пункте, ООПД осуществляет блокирование таких Персональных данных или обеспечивает их блокирование (если обработка Персональных данных осуществляется другим лицом, действующим по поручению ООПД) и обеспечивает уничтожение Персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.
13.6. ООПД осуществляет блокирование Персональных данных в случае выявления неправомерной обработки Персональных данных, выявления неточных Персональных данных с момента обращения или запроса Субъекта персональных данных (приложение № 1 к Политике) или его законного представителя либо уполномоченного органа по защите прав субъектов Персональных данных на период проверки. В случае отсутствия возможности уничтожения Персональных данных в течение срока, указанного в данном пункте, ООПД осуществляет блокирование таких Персональных данных или обеспечивает их блокирование (если обработка Персональных данных осуществляется другим лицом, действующим по поручению ООПД) и обеспечивает уничтожение Персональных данных в срок не более чем 6 (шесть) месяцев, если иной срок не установлен федеральными законами.
13.7. ООПД осуществляет актуализацию, исправление, уточнение Персональных данных, в течение 7 (семи) рабочих дней с момента обращения или запроса субъекта персональных данных (приложения № 2 к Политике) или его законного представителя либо уполномоченного органа по защите прав субъектов Персональных данных, в случае выявления неполных, неточных, неактуальных Персональных данных.
13.8. ООПД осуществляет удаление и уничтожение Персональных данных, в течение 7 (семи) рабочих дней с момента обращения или запроса субъекта персональных данных (приложения №3 к Политике) или его законного представителя либо уполномоченного органа по защите прав субъектов Персональных данных, в случае получения сведений, подтверждающих, что Персональные данные являются незаконно полученными или не являются необходимыми для заявленной цели обработки. При этом ООПД уведомляет субъекта Персональных данных или его представителя о внесенных изменениях и предпринятых мерах и принимает разумные меры для уведомления третьих лиц, которым Персональные данные этого субъекта были переданы.
13.9. В случае выявления неправомерной обработки Персональных данных, осуществляемой ООПД или лицом, действующим по поручению ООПД, ООПД в срок, не превышающий 3 (трех) рабочих дней с даты этого выявления, обязан прекратить неправомерную обработку Персональных данных или обеспечить прекращение неправомерной обработки Персональных данных лицом, действующим по поручению ООПД. В случае, если обеспечить правомерность обработки Персональных данных невозможно, ООПД в срок, не превышающий 10 (десяти) рабочих дней с даты выявления неправомерной обработки Персональных данных, обязан уничтожить такие Персональные данные или обеспечить их уничтожение. Об устранении допущенных нарушений или об уничтожении персональных данных ООПД обязан уведомить субъекта Персональных данных или его представителя, или уполномоченный орган по защите прав субъектов Персональных данных.
13.10. ООПД отвечает на запросы Субъектов персональных данных, их представителей, уполномоченного органа по защите прав субъектов персональных данных относительно Персональных данных в течение 10 (десяти) рабочих дней с момента обращения либо получения ООПД запроса. Указанный срок может быть продлен, но не более чем на 5 (пять) рабочих дней в случае направления ООПД в адрес Субъекта персональных данных мотивированного уведомления с указанием причин продления срока предоставления запрашиваемой информации.
13.11. В случае установления факта неправомерной или случайной передачи (предоставления, распространения, доступа) Персональных данных, повлекшей нарушение прав Субъекта персональных данных, ООПД обязан с момента выявления такого инцидента уведомить уполномоченный орган по защите прав субъектов персональных данных:
1) в течение 24 (двадцати четырех) часов о произошедшем инциденте, о предполагаемых причинах, повлекших нарушение прав субъектов Персональных данных, и предполагаемом вреде, нанесенном правам субъектов Персональных данных, о принятых мерах по устранению последствий соответствующего инцидента, а также предоставить сведения о лице, уполномоченном ООПД на взаимодействие с уполномоченным органом по защите прав субъектов Персональных данных, по вопросам, связанным с выявленным инцидентом;
2) в течение 72 (семидесяти двух) часов о результатах внутреннего расследования выявленного инцидента, а также предоставить сведения о лицах, действия которых стали причиной выявленного инцидента (при наличии).

14. Заключительные положения


14.1. Политика вступает в силу со дня его утверждения ООПД.
14.2. Политика может быть изменено путем разработки дополнений и приложений, утверждаемых приказом ООПД.
14.3. ООПД обеспечивает неограниченный доступ к настоящему документу.
14.4. Политика доводится до сведения Пользователей, Заказчиков путем опубликования ее для ознакомления на Сайте.
14.5. Продолжая пользоваться Сайтом после опубликования новой редакции Политики, Пользователь, Заказчик тем самым подтверждает, что принимает ее.




Приложение № 1
Форма заявления Пользователя на блокирование его персональных данных

ИП Бондаренко Е.С. fiolenttaro@gmail.com


от ФИО
паспорт серия номер
выдан дата выдачи


Заявление

Прошу заблокировать обрабатываемые Вами мои персональные данные в соответствии со сведениями: ___________________________________________;
(указать блокируемые персональные данные заявителя)

на срок: _____________________ (указать срок блокирования)

в связи с тем, что _________________________________________________________
(указать причину уточнения персональных данных)
_____________/________________/

подпись/расшифровка


«___»_________20 _ г.




Приложение № 2


Форма заявления Пользователя на уточнение его персональных данных

ИП Бондаренко Е.С. fiolenttaro@gmail.com


от ФИО
паспорт серия номер
выдан дата выдачи


Заявление
Прошу уточнить обрабатываемые Вами мои персональные данные в соответствии со сведениями:___________________________________________;
(указать уточненные персональные данные заявителя)

в связи с тем, что _________________________________________________________
(указать причину уточнения персональных данных)

_____________/________________/

подпись/расшифровка



«___»_________20 _ г




Приложение № 3

Форма заявления Пользователя на уничтожение его персональных данных

ИП Бондаренко Е.С. fiolenttaro@gmail.com


от ФИО
паспорт серия номер
выдан дата выдачи



Заявление

Прошу уничтожить обрабатываемые Вами мои персональные данные в соответствии со сведениями: ___________________________________________;
(указать уничтожаемые персональные данные заявителя)
В связи с тем, что _________________________________________________________
(указать причину уничтожения персональных данных)


_____________/________________/

подпись/расшифровка

«___»_________20 _ г.



Приложение № 4

Форма запроса субъекта на доступ к его персональным данным


ИП Бондаренко Е.С. fiolenttaro@gmail.com


от ФИО
паспорт серия номер
выдан дата выдачи

Запрос
Прошу предоставить мне для ознакомления обрабатываемую Вами информацию, касающуюся моих персональных данных (выбрать из списка ниже);
1) подтверждение факта обработки персональных данных оператором;
2) правовые основания и цели обработки персональных данных;
3) цели и применяемые вами способы обработки персональных данных;
4) ваше наименование и место нахождения, сведения о лицах, которые имеют доступ к персональным данным или которым могут быть раскрыты персональные данные на основании договора с вами или на основании федерального закона;
5) обрабатываемые персональные данные, относящиеся непосредственно ко мне, источник их получения, если иной порядок представления таких данных не предусмотрен федеральным законом;
6) сроки обработки персональных данных, в том числе сроки их хранения;
7) порядок осуществления мной прав, предусмотренных действующим законом;
8) информацию об осуществленной или о предполагаемой трансграничной передаче данных;
9) наименование или фамилию, имя, отчество и адрес лица, осуществляющего обработку персональных данных по вашему поручению, если обработка поручена или будет поручена такому лицу;
10) информацию о способах исполнения вами обязанностей, установленных ст. 18.1 Федерального закона №152-ФЗ «О персональных данных»
11) сведения о том, какие юридические последствия для меня может повлечь обработка такой информации.
В случае отсутствия такой информации, прошу Вас уведомить меня об этом.

Запрос должен содержать сведения, подтверждающие участие субъекта персональных данных в отношениях с оператором (номер договора, дата заключения договора, условное словесное обозначение и (или) иные сведения), либо сведения, иным образом подтверждающие факт обработки персональных данных оператором.




Ответ прошу направить на адрес электронной почты _________.



_____________/________________/

подпись/расшифровка



«___»_________20 _ г.



Приложение № 5

Форма отзыва согласия на обработку его персональных данных


ИП Бондаренко Е.С. fiolenttaro@gmail.com



от ФИО
паспорт серия номер
выдан дата выдачи


Заявление

Я, ________________ (ФИО), настоящим отзываю свое согласие на обработку моих персональных данных, ранее выданное ИП Бондаренко Екатерине Сергеевне. Ответ на настоящий запрос прошу направить по адресу ________________________________________________________________________
в установленные законом сроки.



_____________/________________/


подпись/расшифровка


«___»_________20 _ г.

Made on
Tilda